Centos7关闭firewall，安装iptables防火墙

Failed to start ipatbles.service: Unit not found.

原因是centos从7开始默认用的是firewalld，这个是基于iptables的，虽然有iptables的核心，但是iptables的服务是没安装的。

---

1、关闭firewall

systemctl stop firewalld.service        #停止firewall  
systemctl disable firewalld.service     #禁止firewall开机启动

2、安装iptables防火墙

yum install -y iptables-services        #安装iptables  
vim /etc/sysconfig/iptables             #编辑防火墙配置文件

配置过滤规则

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

3、重启防火墙

systemctl restart iptables.service   #最后重启防火墙使配置生效
systemctl enable iptables.service    #设置防火墙开机启动

4、其他相关命令

systemctl disable iptables  #禁止iptables服务  
systemctl stop iptables     #暂停服务   
systemctl enable iptables   #解除禁止iptables  
systemctl start iptables    #开启服务

service iptables save       #因为已经添加iptables服务，故该命令可以运行；若没有之前的添加服务则不能运行
service iptables status     #查看iptables服务状态